目前尚不清楚这两个漏洞中的哪一个涉及此最新的Windows 10漏洞

错误和漏洞几乎是软件生命中的一部分,开发人员会尽早修补这些漏洞。但是,有时这些问题会以新的形式出现,或者是因为未将修复程序应用于较新版本的软件而突然出现。目前尚不清楚这两个漏洞中的哪一个涉及此最新的Windows 10漏洞,但是一个老敌人再次抬起丑陋的头,以使用相对简单的方法使用户陷入“死亡蓝屏”地狱。

安全公司Sophos称其为Ping of Death漏洞实际上是在2013年修复的。由于仍然未知的原因,2020年的Windows 10似乎也很容易受到利用。利用它并关闭某人的计算机并不需要太多。

Ping of Death的核心是Window的TCP / IP驱动程序中的一个缺陷,该缺陷是负责底层网络通信的软件,该软件是计算机在本地和Internet线路上进行的所有通信的基础。它涉及特制的IPv6路由器通告包,其中包含驱动程序可以处理的更多数据,从而导致缓冲区过载和BSOD。

幸运的是,只需将Windows 10更新为2020年10月的最新一批安全补丁,即可轻松修复此漏洞。如果不可能,还可以通过其他方式来缓解此漏洞,例如完全禁用IPv6,直到可以对计算机进行补丁为止。 。Windows警告该漏洞也可以用于远程代码执行(RCE),但Sophos的测试表明,它不像前面所述的拒绝服务(DoS)那样容易。

该安全机构还提到了2020年10月补丁修复的另一个有趣的错误,这次与Windows自己的用于验证文件的安全目录有关。恶意软件利用此漏洞来欺骗Windows的安全系统也相对容易,这使得用户尽快更新其PC变得尤为重要。希望这些补丁本身不会引入更严重的错误。

(0)
上一篇 2022年3月27日
下一篇 2022年3月27日

相关推荐